국내 웹을 통한 랜섬웨어 유포 증가...신종 랜섬웨어도 급증

[보안뉴스 김태형] 2016년도 1분기 웹을 통해 국내에 유포된 랜섬웨어 악성코드 수치가 최대치를 기록했으며 이는 전년도 1분기 대비 약 17배 증가한 것으로 나타났다.


하우리(대표 김희천)에 따르면, 중요 파일들을 암호화해 인질로 삼고 비트코인 등 금전을 요구하는 랜섬웨어 악성코드는 작년 2월 국내에 처음 유입되어 급속도로 증가해 2016년 최대의 보안위협이 되었다. 실제로 그로 인해 국내 관공서 및 기업뿐만 아니라 일반 사용자들은 많은 피해를 입고 있다.

국내에 웹을 통해 유포된 랜섬웨어 악성코드는 2015년도 1분기 56종에서 2016년도 1분기 963종으로 약 17배 증가했다. 특히 앵글러(Angler), 매그니튜드(Magnitude), 리그(RIG) 등 다양한 익스플로잇 킷을 통해 취약점으로 유포되며, 웹 서핑을 하는 사용자들은 자기도 모르게 랜섬웨어에 감염된다.

또한 1분기에는 새롭게 등장한 랜섬웨어 종류도 많았다. 화면을 잠그는 랜섬웨어, MBR을 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매 시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등 신종 랜섬웨어가 1~2주마다 새롭게 등장하고 있다.

이는 익명성을 보장하는 가상화폐로 2009년 도입된 비트코인이 지난 수년 간 거래되면서 점차 시장이 안정화되었고, 범죄자들에게 안정된 수익을 제공하게 되면서 많은 사이버범죄자들이 랜섬웨어 시장에 뛰어들게 된 계기가 되었다. 특히, 국내 블랙마켓을 통해서도 랜섬웨어 악성코드의 거래가 이루어지기 시작해 향후 더욱 많은 랜섬웨어가 기승을 부릴 것으로 전망된다.

하우리 최상명 CERT실장은 “사실상 랜섬웨어는 감염된 후에는 방법이 없기 때문에 감염되지 않도록 예방하는 것만이 최선이다. 백업을 생활화하고 백신 및 보안업데이트를 최신으로 유지하는 등 예방을 위한 사용자의 관심이 중요하다”고 강조했다.

한편, 랜섬웨어와 관련된 동향 및 대응현황, 예방방법 등은 하우리 랜섬웨어 정보센터(http://www.hauri.co.kr/Ransomware)를 통해서 확인할 수 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>